ClickCease 수명이 다한 CentOS 6 OS를 사용하는 Ivanti Pulse 보안 발견

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

수명이 다한 CentOS 6 OS를 사용하는 Ivanti Pulse 보안 발견

로한 티말시나

2024년 2월 29일 TuxCare 전문가 팀

Ivanti Pulse Secure VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크 장치와 같은 중요한 IT 인프라를 보호하는 데 지속적인 어려움이 있음을 강조했습니다. 국가 국가 그룹인 UNC5221은 최소 2023년 12월 3일까지 이러한 취약점을 악용했으며, 이후 여러 그룹이 이러한 취약점을 대량으로 악용했습니다. 이러한 사건은 네트워크 보안 장치가 조직의 보안을 강화하는 역할을 하지만, 네트워크 보안 장치에 내재된 취약성을 강조합니다.

그러나 공급망 보안 회사인 Eclypsium은 Ivanti 디바이스를 구동하는 펌웨어를 리버스 엔지니어링하는 과정에서 이전에 공개되지 않았던 수많은 문제를 발견했습니다. 이 블로그 게시물에서는 이 과정에서 발견된 다양한 취약점과 사이버 보안 환경에 미치는 광범위한 영향에 대해 자세히 살펴봅니다.

 

이클립시움 익스포저 아이반티 펄스 보안 펌웨어

 

이클립시움은 Rapid7에서 발표한 CVE-2024-21893에 대한 PoC 익스플로잇을 활용하여 실험실 장비 PSA3000에 리버스 셸을 구축했다고 언급했습니다. 조사 과정에서 펌웨어 버전 9.1.18.2-24467.1을 확보했고 Ivanti Pulse Secure에서 사용하는 기본 운영 체제가 CentOS 6.4라는 것을 확인했습니다. 놀랍게도 이 CentOS Linux 버전은 2020년 11월 30일에 수명이 다한 오래된 버전입니다.

그 후 이클립시움은 EMBA 펌웨어 보안 분석기를 사용하여 내보낸 디바이스 이미지를 추가로 분석하여 Ivanti Connect Secure 제품에 오래된 패키지가 몇 개 있음을 발견했습니다. 여기에는 2016년 2월에 수명이 다한 Linux 커널 버전 2.6.32, 2019년 12월부터 지원되지 않는 OpenSSL 1.0.2n, 2013년 10월부터 지원되지 않는 Python 2.6.6, x64가 아닌 i386-linux용으로 2001년 4월 9일에 출시된 Perl v5.6.1이 포함됩니다. 또한 수많은 라이브러리가 오래된 것으로 밝혀졌으며, 알려진 CVE 및 잠재적 익스플로잇이 발견되었습니다. 그러나 Bash 4.1.2는 오래되었지만 셸쇼크 취약점에 대한 패치가 적용된 것으로 확인되었습니다.

또한 이클립시움은 로직에 심각한 보안 허점이 있는 파이썬 스크립트를 발견했다고 밝혔습니다: "이 스크립트는 12개 이상의 디렉터리를 검사에서 제외하여 공격자가 무결성 검사 중에 탐지되지 않고 이러한 경로에 영구적인 C2 임플란트를 숨길 수 있게 합니다."

 

아이반티 제품 취약점의 적극적인 악용

 

이러한 발견은 위협 행위자들이 웹 셸, 스틸러, 백도어를 포함한 다양한 형태의 멀웨어를 배포하기 위해 Ivanti Pulse Secure, Policy Secure 및 ZTA 게이트웨이의 보안 결함을 적극적으로 악용하고 있는 시점에 이루어졌습니다. 악용될 수 있는 취약점으로는 CVE-2023-46805, CVE-2024-21887, CVE-2024-21893 및 최근 공개된 CVE-2024-22024가 있으며, 인증 없이 제한된 리소스에 무단으로 액세스할 수 있게 해줍니다.

 

수명 종료 후 CentOS 6 보안 유지

 

조직은 EOL 이후에도 CentOS 6을 계속 실행할 수 있지만, 보안 업데이트가 없으면 CentOS 6 서버의 새로운 취약점이 패치되지 않은 상태로 유지되어 애플리케이션과 사용자가 잠재적인 악용에 노출될 수 있습니다. CentOS 6.x에서 7.x로 직접 업그레이드하는 경로는 제공되지 않습니다. 따라서 권장되는 프로세스는 CentOS 6.x 서버를 백업하고, CentOS 7.x를 새로 설치한 다음, 이전 CentOS 6.x 서버에서 백업된 데이터를 가져오는 것입니다. 그러나 마이그레이션 프로세스는 종종 어렵고 시간이 많이 소요되는 작업입니다. CentOS 6에서 CentOS 7로 마이그레이션하려면 원활한 전환을 위해 신중한 계획과 실행이 필요합니다.

또는 Ivanti와 같이 여전히 구형 CentOS 6 OS를 실행 중인 기업은 TuxCare의 수명 주기 연장 지원을 활용하여 CentOS 6 워크로드의 보안 및 규정 준수를 보장할 수 있습니다. TuxCare는 2026년 11월까지 CentOS 6에 대한 보안 업데이트를 제공하여 중요도가 높고 심각한 취약성을 수정합니다. 또한 연장 지원을 통해 시스템을 안전하게 보호하면서 마이그레이션을 계획할 수 있는 충분한 시간을 확보할 수 있습니다.

 

이 글의 출처는 Eclypsium의 이야기입니다.

요약
수명이 다한 CentOS 6 OS를 사용하는 Ivanti Pulse 보안 발견
기사 이름
수명이 다한 CentOS 6 OS를 사용하는 Ivanti Pulse 보안 발견
설명
오래된 패키지와 중요한 취약점을 발견한 Eclypsium의 Ivanti Pulse Secure 펌웨어 분석 결과를 확인하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기